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mots de passe ! JDG Network est hébergé par © typhon 
Par Greg, 06 août 2014 à 15:08 » Sécurité » 11 avis 


La nuit dernière, 1,2 milliard de mots de passe ont été volés par des hackers russes nommés 

CyberVor (basés quelque part entre le Kazakhstan et la Mongolie). Les sites de quelque 420 000 Recevez nos Newsletters ! 
sociétés américaines et étrangères ont ainsi été visés. Ce ne sont pas moins de 500 millions 

d'adresses e-mail qui ont été récupérées, a révélé hier le New York Times ! Cette intrusion pourrait être 

la plus vaste jamais réalisée. Votre adresse email 


La société de sécurité, Hold Security, qui a découvert ces documents ne souhaite pas citer les Vous recevrez un email de confirmation # 


victimes, mais des experts indépendants ont confirmé la véracité de ces informations et des sites web 
attaqués, la plupart étant jugés toujours Wulnérables. Selon le New York Times, peu de données ont été 
mises sur le marché et le groupe aurait surtout utilisé ces informations pour des campagnes de spam. [Journal du Geek 
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Hold Security, nom de de domaine posé il ya moins de deuxans. Un site 
plus que douteux Une page Facebook ouverte il ya un mois ... Bref, pour 
un site petit « cabinet », ils sont vachement bien informé. 

Le New York Time atteste ? Ah bon ? Source ? Le site web ne dis rien la 
dessus, ni même avec les bons mots clés sur Google. 

Le site pour vérifier ? Ah bah oui : donnez votre adresse mail et vos 15 
possibles mots de passes, etils vous diront gentiment si vous vous êtes 
fait avoir dans le tas. [a] D 
Des chiffres aussi impressionnants cache forcement une info erronée 

quelque part. Et quelque chose me dis que c’est l'info en soit. 
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Quelque soit l'avis, l'info est vrai et relayée. Concernant le site de test 
Hold Security j'émet par contre une énorme (comme ma bit...) réserve : 
ça sent l'arnaque c machin, j'vous l'dis. 

Chaque site assez malin utilise un hash avec un grain de sel. N’allez 
pas me dire que Hold security connait le grain de sel de toutes ces 
victimes et l'encodage du mot de passe. Encore que, je connais des 
gros sites qui stockentles mots de passe en clair en BDD... 

Au mieux, changer son mot de passe sur chaque site incriminé, et si on 
utilise le même partout, ben ça s'complique. 


http://www theverge.com/2014/8/6/5973729/the-problem-with-the-new- 
york-times-biggest-hack-ever 


Merci The Verge qui démontent le truc intelligemment 


@jec 
» Encore que, je connais des gros sites qui stockent les mots de passe 
en clair en BDD » 


Orange par exemple, faut pas chercher très loin hélas :/ 
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